乐趣区

关于https:https简介

1. http 不平安,纯文本

2.https 用什么形式平安呢

C=client S=server H=Hacker

  1. 明文 = 裸奔,必定不平安
  2. 对称加密 =>key 惟一才可行 => 等同于明文 (H 也能拿到)
  3. 非对称加密 =>C->S 求得公钥加密 =>C 发送加密数据给 S 能够;S->C 不平安 (因为 H 也是一个 C)
  4. 对称 + 非对称 => 中间人攻打 (从一开始的非对称加密开始就 H 染指,充当代理服务器代理 C / S 单方)
  5. 对称 + 非对称 +CA 认证核心 +PC 机器操作系统都会内置权威 CA 的证书 => 解决中间人攻打问题;

https 次要就是应用下面的 5

退出移动版